-
Notifications
You must be signed in to change notification settings - Fork 56
Home
sule01u edited this page Nov 17, 2023
·
7 revisions
windows请使用ctel+break终止程序,当然还是建议在类unix平台安装使用
自行百度,找一个靠谱的且不要那么久远的教程开始你的环境安装
如果只是想漏洞复现,推荐使用vulhub
可以!
- 在SBSCAN/scanners/cve_scanners/ 目录下增加你的poc, 实现check函数,函数接收两个参数url, proxy
- 在SBSCAN/config/cve.json文件中按照格式增加cve配置 你增加的脚本会在以后的扫描中生效,不管新增脚本检测的漏洞是属于spring还是其他产品都会生效;最终你甚至可以定制出一个你的漏洞扫描器;
可以!
- 如果敏感路径是通用的你可以提交PR
- 如果你想临时为一个项目增加一些扫描路径,在SBSCAN/config/path.json按照格式增加即可 ("path":"页面关键词" ,页面关键词可以为空,则只要检测到路径存在即返回)
- 确保dnslog域名可达: 可以直接用你的电脑ping一下确保你的dnslog平台是能够正常收到数据
- 可能是安全策略拦截了:如果你在授权的渗透测试过程中,最好使用自己搭建的dnslog平台,因为常见的平台可能早就已经在别人的黑名单里面了
会的! TODO: v0.7版本会增加exp的支持,漏洞检测如果有命中,用户可通过参数对目标进行发送指定cve的exp进一步利用
暂时没有交流群,所以有问题可以提issue、发邮件(见主页)、推特消息(见主页)、私信不懂安全公众号都可以联系到作者